Tadschikistans Domain Registrar gehackt

Tadschikistans Domain Registrar domain.tj wurde gehackt.
Der iranianische Hacker Mr.XHat konnte sich mittels einer Directory Traversal Lücke Zugriff auf das control panel des Regsitrars verschaffen und DNS-Einträge manipulieren.

Nach eigenen Angaben hatte der Hacker root-Zugriff auf die MySQL Datenbank und konnte darüber auf die control panel von Google, Yahoo, Twitter und amazon zugreifen.

Er leitete die Domains google.com.tj, yahoo.com.tj, twitter.com.tj, amazon.com.tj auf eine eigene Seite um.
Dort hinterlies er die Nachricht

Hacklendi | Mr.XHat {AT} GMail.com Akar Dunya Bakar | Sona Eren Donemi 2011-2014

Zone-H hat Mirrors der Seiten [1] [2] [3] [4]